Permissões disponíveis

Overview

Esta página tentará listar e explicar as permissões disponíveis para Funções Personalizadas.

Settings

CanReadSettingsDetails

O usuário obtém acesso a Settings

Gestão de Aplicações

CanReadAppTable

O usuário obtém acesso de leitura a Gestão de Pacotes (Lista de Gestão de Pacotes). Isto não concede permissão para os detalhes do pacote.

CanReadIntuneAppDetails

Dado:

• O usuário tem acesso a Gestão de Pacotes

O usuário obtém acesso apenas de leitura aos pacotes / detalhes do pacote.

CanReadRealmJoinAppDetails

Dado:

• O usuário tem acesso a Gestão de Pacotes

O usuário obtém acesso apenas de leitura aos pacotes do Cliente RealmJoin / detalhes do pacote.

CanChangeAppAssignments

Dado:

• O usuário tem acesso a Detalhes do Pacote

O usuário obtém a capacidade de adicionar/remover atribuições de utilizadores ou grupos nos detalhes de um pacote.

CanChangeAppAssignmentSettings

Dado:

• O usuário tem acesso a Detalhes do Pacote

Nos Pacotes do Cliente RealmJoin, será apresentada a opção de alterar por definições de atribuição e os utilizadores poderão modificar as definições.

CanEditAppArgs

Dado:

• O usuário tem acesso a Detalhes do Pacote

O usuário obtém a capacidade de modificar os argumentos da linha de comando de uma aplicação em Detalhes do Pacote.

CanEditAppAutomation

Dado:

• O usuário tem acesso a Detalhes do Pacote

O usuário obtém a capacidade de modificar a automação de uma app Intune definições ( = Se e quando versões mais recentes do pacote da loja forem automaticamente distribuídas aos utilizadores existentes.)

CanEditAppDisplayName

Dado:

• O usuário tem acesso a Detalhes do Pacote

O usuário obtém a capacidade de modificar o nome de apresentação de uma aplicação.

CanEditAppExpertSettings

Dado:

• O usuário tem acesso a Detalhes do Pacote

O usuário obtém a capacidade de modificar a definições avançadas da aplicação.

CanEditAppTechnicalApplicationOwners

Dado:

• O usuário tem acesso a Detalhes do Pacote

O usuário obtém a capacidade de modificar os Proprietários Técnicos da Aplicação de uma app em Configuração.

CanDeleteApp

Dado:

• O usuário tem acesso a Detalhes do Pacote

O usuário obtém a capacidade de eliminar uma aplicação de um Gestão de Pacotes. Isto não removerá uma aplicação da loja de pacotes e não desencadeará desinstalações em implementações existentes.

CanRequestSoftware

O usuário obtém a capacidade de submeter um pedido de empacotamento de software ao RealmJoin.

CanRequestSoftwareOrganic

O usuário obtém a capacidade de submeter um pacote de software "orgânico" ao RealmJoin para distribuição via Cliente RealmJoin a utilizadores específicos.

Os pacotes orgânicos contêm instalações de aplicações brutas e não processadas. Ao lidar com estes, o RealmJoin é usado como veículo de transporte para mover o contentor compactado para um local especificado. Dependendo da sua carga útil, o instalador tem então de ser iniciado manualmente pelo utilizador (se estiver em modo de utilizador) ou por um administrador remoto ou serviço de campo.

A implementação do software não será testada pelo RealmJoin.

CanRequestSoftwarePaas

O usuário obtém a capacidade de submeter um pedido de empacotamento de software ao RealmJoin.

O software será empacotado pelo RealmJoin e ficará disponível para consumo através da Loja de Pacotes.

CanReadPackageStoreTable

O usuário obtém acesso à Loja de Pacotes (Lista da Loja de Pacotes).

Isto não concede permissão para os detalhes do pacote nem para subscrever uma aplicação.

CanReadPackageStoreDetails

Dado:

• CanReadPackageStoreTable

Permite que um utilizador inspecione uma oferta da loja de pacotes. Isto não concede permissão para subscrever uma aplicação.

CanSubscribeApp

Dado:

• CanReadPackageStoreDetails

Permite que o utilizador subscreva uma oferta da loja de pacotes.

CanSeeIntuneAppJson, CanSeeIntuneAppStoreJson, CanSeeRealmJoinAppJson, CanSeeRealmJoinAppStoreJson

Permite ver informações JSON adicionais de diagnóstico para um pacote em Loja de Pacotes ou Gestão de Pacotes.

Gestão de Utilizadores

CanReadUserTable

O usuário obtém a capacidade de ver a lista de todos os utilizadores do Entra ID.

CanReadUserDetails

O usuário obtém a capacidade de inspecionar os detalhes de um utilizador individual detalhes do utilizador.

CanSeeRealmJoinUserSettings

Dado:

• CanReadUserDetails

Permite ao utilizador ver/inspecionar Definições do Cliente RealmJoin atribuídas a um utilizador específico.

CanChangeRealmJoinUserSettings

Dado:

• CanReadUserDetails

• CanSeeRealmJoinUserSettings

Permite ao utilizador adicionar/modificar/eliminar Definições do Cliente RealmJoin atribuídas a um utilizador específico.

CanReadUserSettingTable

O usuário obtém a capacidade de ver a lista de definições do utilizador (de todos os utilizadores) a partir da navegação.

CanReadUserSettingDetails

O usuário obtém a capacidade de inspecionar todas as definições do utilizadordetalhes de '

CanSeeUserJsonAzureAD e CanSeeUserJsonRealmJoin

Dado:

• CanReadUserDetails

Estas permissões permitem que um utilizador veja informações de diagnóstico específicas em JSON em separadores separados se "mostrar informações avançadas" estiver ativado em Settings.

CanSeeUserSignIns

Dado:

• CanReadUserDetails

Estas permissões permitem que um utilizador veja informações de início de sessão de utilizadores do Microsoft Entra em JSON num separador separado.

Gestão de Grupos

CanReadGroupTable

O usuário obtém a capacidade de ver a lista de todos os grupos internos do Entra ID e do RealmJoin.

CanReadGroupDetails

O usuário obtém a capacidade de inspecionar os detalhes de um grupo interno individual do Microsoft Entra / RealmJoin detalhes do grupo.

CanChangeGroupMembers

Dado:

• CanReadGroupDetails

O usuário obtém a capacidade de adicionar ou remover membros de grupos.

CanDeleteGroup

Dado:

• CanReadGroupDetails

O usuário obtém a capacidade de eliminar um grupo.

CanEditGroupDisplayName

Dado:

• CanReadGroupDetails

O usuário obtém a capacidade de alterar o nome de apresentação de um grupo.

CanSeeGroupJsonAzureAD and CanSeeGroupJsonRealmJoin

Dado:

• CanReadGroupDetails

Permite ao utilizador ver metadados de diagnóstico sobre um grupo interno do Microsoft Entra ou RealmJoin, se "Mostrar informações avançadas" estiver ativado em Settings.

CanSeeRealmJoinGroupSettings

Dado:

• CanReadGroupDetails

Permite ao utilizador ver/inspecionar Definições do Cliente RealmJoin atribuídas a um grupo específico.

CanChangeRealmJoinGroupSettings

Dado:

• CanReadGroupDetails

• CanSeeRealmJoinGroupSettings

Permite ao utilizador adicionar/modificar/eliminar Definições do Cliente RealmJoin atribuídas a um grupo específico.

CanReadGroupSettingTable

O usuário obtém a capacidade de ver a lista de definições de grupo (em todos os grupos) a partir da navegação.

CanReadGroupSettingDetails

O usuário obtém a capacidade de inspecionar todas as definições de grupodetalhes de '

Gestão de dispositivos

CanReadDeviceTable

O usuário obtém a capacidade de ver a lista de todos os dispositivos do Entra ID.

CanReadDeviceDetails

O usuário obtém a capacidade de inspecionar os detalhes de um utilizador individual detalhes do dispositivo.

CanRequestDeviceLogs

O usuário pode desencadear a recolha de "Logs Expandidos" para um dispositivo usando o Cliente RealmJoin.

CanScanDevice

O usuário pode desencadear uma análise do Defender for Endpoint para um dispositivo Windows.

CanSyncDevice

O usuário pode desencadear uma sincronização do Intune para um dispositivo Windows gerido.

CanChangeRealmJoinPrimaryUser

Permite ao utilizador atribuir um utilizador principal diferente no RealmJoin.

CanSeeDeviceAutopilotInformation

Permite ao utilizador ver as informações Autopilot de um dispositivo (se existirem)

CanSeeDeviceExtendedSecurityInformation

Permite ao utilizador ver as informações de segurança estendidas de um dispositivo no Defender for Endpoint - se disponíveis.

CanSeeDeviceExternalLinks

Permite ao utilizador ver ligações para o Intune, Microsoft Entra, etc. Apenas é útil se o utilizador tiver permissão para usar estes portais.

CanSeeDeviceJson...

Estas permissões permitem que um utilizador veja informações de diagnóstico específicas em JSON em separadores separados se "mostrar informações avançadas" estiver ativado em Settings.

• CanSeeDeviceJsonAtp

• CanSeeDeviceJsonAutopilot

• CanSeeDeviceJsonAzureAD

• CanSeeDeviceJsonIntune

• CanSeeDeviceJsonRealmJoin

CanSeeDeviceNetworkInformation

Permite ao utilizador ver informações de rede de um dispositivo, se disponíveis.

Isto incluirá informações de "Otimização de Entrega" se disponíveis.

CanSeeDeviceRealmJoinInformation

Permite ao utilizador ver os detalhes do Cliente RealmJoin ou de um dispositivo.

CanSeeDeviceSafeguardHold

Permite ao utilizador ver os Bloqueios de Proteção de um dispositivo.

Os Bloqueios de Proteção indicam que um dispositivo Windows não pode atualizar para uma versão mais recente do Windows.

Ver Bloqueios de Proteção (Microsoft Docs).

CanSeeDeviceSecurityInformation

Permite ao utilizador ver o estado de segurança de um dispositivo, especialmente conformidade do dispositivo.

CanSeeDeviceSecurityRecommendations and CanSeeDeviceSecurityVulnerabilities

O RealmJoin Portal pode obter recomendações e vulnerabilidades de segurança do Microsoft Security Center. Esta permissão permite que um utilizador veja estes dados para um dispositivo, respetivamente.

CanSeeDeviceUsers

Permite ao utilizador ver o utilizador com sessão iniciada no dispositivo.

CanSeeWarranty

Permite ao utilizador usar o separador da garantia de um dispositivo.

CanUseDeviceAnyDeskInterface

Permite ao utilizador usar / ligar-se a um dispositivo usando AnyDesk AnyConnect a partir do Portal RealmJoin.

Organização

CanReadOrganizationDetails

Permite ao utilizador ver / ler os detalhes da organização.

CanSeeOrganizationJsonAzureAD

Estas permissões permitem que um utilizador veja informações de diagnóstico específicas em JSON em separadores separados se "mostrar informações avançadas" estiver ativado em Settings.

Formulários de Self Service

CanReadSelfServiceFormsHistoryTable

O usuário pode ver a lista de Formulários de Self Service submissões recentes.

CanReadSelfServiceFormsHistoryDetails

O usuário pode inspecionar Formulários de Self Service detalhes e conteúdos da submissão.

CanAddSelfServiceForms and CanDeleteSelfServiceForms

Dado:

• Os Formulários de Autoatendimento estão ativados para o seu tenant

• O usuário tem acesso a Settings

O usuário pode criar novos ou eliminar Formulários de Autoatendimento em Definições->Formulários de Autoatendimento respetivamente.

Runbooks

CanSeeRunbooks

O usuário pode ver a lista de runbooks disponíveis, limitada por:

• Tipos de objetos (Utilizadores/Grupos/Dispositivos/Org) que o utilizador pode ver

• Runbooks limitados por Permissões de Runbook

Isto não concede o direito de iniciar efetivamente trabalhos de Runbook.

CanRunRunbooks

O usuário pode iniciar Runbooks, se CanSeeRunbooks for concedido e as condições aí listadas forem cumpridas.

CanEditRunbookSchedules

Se o utilizador conseguir ver Runbooks, ele/ela pode criar/gerir Agendamentos de Runbook.

Registos

CanReadRunbookTable

Permite que um utilizador veja a lista de Registos de Runbook .

CanReadRunbookDetails

Permite que um utilizador inspecione um lista de Registos de Runbook item e saída.

Workplace Cloud Storage

CanSeeOrganizationBackgroundFiles, CanSeeOrganizationSignatureFiles, CanSeeOrganizationOtherFiles and CanReadFavoritesTable

Ver as áreas nomeadas do armazenamento Cloud Workplace.

CanUploadOrganizationBackgroundFiles, CanEditOrganizationSignatureFiles, CanUploadOrganizationOtherFiles and CanEditFavorites

Carregar ou editar as áreas nomeadas do armazenamento Cloud Workplace.

CanDeleteOrganizationBackgroundFiles, CanDeleteOrganizationSignatureFiles, CanDeleteOrganizationOtherFiles and CanDeleteFavorites

Eliminar ficheiros nas áreas nomeadas do armazenamento Cloud Workplace.